Logo MEGA

News

MEGA e la mega-breccia nella Mega-estensione per Chrome

Alfonso Maruccia | 6 Settembre 2018

Google Servizi Web

Il servizio di cyber-locker mette in guardia gli utenti dall’uso di una versione malevola dell’add-on ufficiale per Chrome: qualcuno ha sostituito il tool originale con un trojan pensato per rubare gli account di rete.

Ignoti cyber-criminali hanno trovato il modo di compromettere l’account MEGA sullo store di Google Chrome, sostituendo l’estensione ufficiale con una versione “trojanizzata” progettata per rubare account e password di accesso ai principali servizi Web. L’allarme arriva direttamente dalla società, che in ogni caso rassicura sulla fine dell’emergenza e se la prende direttamente con Google.

L’incidente è avvenuto il 4 settembre alle ore 14:30 UTC, dice il blog ufficiale di MEGA, con l’upload della versione malevola dell’estensione ufficiale per Chrome identificato con il numero di release 3.39.4. Una volta installata o aggiornata, l’estensione chiedeva l’elevazione dei privilegi di accesso e si metteva “in ascolto” dei tentativi di log-in a siti estremamente popolari (Amazon.com, GitHub.com, Google.com e altri) o di qualsiasi richiesta di autenticazione tramite canali non sicuri (HTTP POST); il codice malevolo rubava account e password trasferendo infine i dati a un server localizzato in Ucraina.

Il trojan è stato alla fine sostituito con una versione “pulita” dell’estensione dopo quattro ore, spiega ancora Mega, mentre la mossa di Google (con la rimozione dell’estensione) è arrivata un’ora dopo. E a proposito di Google, Mega si è lamentata del fatto che l’eliminazione della possibilità, per le software house, di firmare digitalmente le proprie estensioni prima dell’upload allo store di Chrome ha chiuso le porte a un’importante barriera contro le compromissioni esterne come quella in oggetto.

Il sistema usato dai cyber-criminali per intrufolarsi nell’account Chrome di Mega è ancora ignoto, dice la società, mentre gli utenti che accedono al popolare ma discusso servizio – nato per volere di Kim Dotcom, poi finito sotto il controllo del businessman cinese Bill Liu con tanto di guerra legale con il succitato Dotcom – senza fare uso dell’estensione per Chrome non corrono alcun rischio.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.